IBM stucca sei falle di Notes

Nel celebre software sono state rilevate sei differenti vulnerabilitÓ di sicurezza, alcune delle quali considerate dagli esperti piuttosto pericolose

Armonk (USA) - La celebre suite per la collaborazione di IBM, Lotus Notes, contiene una mezza dozzina di vulnerabilitÓ, alcune delle quali sfruttabili da un aggressore per compromettere un sistema aziendale remoto.

I bug, scoperti dalla societÓ di sicurezza Secunia, sono stati tutti valutati come highly critical.

Alcune delle vulnerabilitÓ pi¨ insidiose possono essere innescate da un cracker creando un file compresso (Zip o TAR) o codificato UUE che, una volta aperto, causa l'esecuzione di codice dannoso. Un'altra debolezza si nasconde nel componente utilizzato da Lotus Notes per visualizzare le e-mail HTML: in questo caso il codice nocivo potrebbe essere celato all'interno di un link malformato contenuto in una e-mail.
Big Blue ha raccomandato ai propri utenti di aggiornare quanto prima Lotus Notes alle versioni 6.5.5 o 7.0.1.

Secunia ha poi identificato quattro vulnerabilitÓ di tipo cross-site scripting che interessano Lotus Domino. Classificate di rischio moderato, tali spifferi potrebbero essere sfruttati per eseguire del codice Javascript dannoso inglobato all'interno di una pagina web o di una e-mail HTML. I problemi sono stati corretti da IBM con il rilascio delle versioni 6.5.5 e 7.0.1 di Lotus Domino.
TAG: sicurezza
9 Commenti alla Notizia IBM stucca sei falle di Notes
Ordina